package com.base.common.annotation;

import java.lang.annotation.*;

/**
 * 用于标记接口的访问权限
 */
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface AllowAccess {

    /**
     * 允许访问的角色（默认都要鉴权）
     * 比如 {"portal"} 或 {"admin"}
     */
    String[] roles() default {};

    /**
     * 是否跳过 token 鉴权
     * 有些接口（如登录、注册）不需要 token
     */
    boolean skipAuth() default true;
}
